去年1月,红帽收购了专注于 Kubernetes 安全的创业公司 StackRox,在被收购之前,这家公司已经筹集了超过6500万美元。通过 StackRox,红帽获得了针对云原生应用的安全解决方案,进一步扩大了其在安全方面的领先地位。
红帽在收购 StackRox 后将其重新命名为一个略显冗长的名字 —— "Red Hat Advanced Cluster Security (ACS) for Kubernetes"。如今,红帽又把原先的 StackRox 名字带了回来,并正式开源。
红帽在公告中解释道:“该项目旨在鼓励采用 DevSecOps 原则,有助于解决常见的云原生安全挑战,包括可见性、漏洞管理、配置管理、网络分割、合规性、威胁检测和事件响应,以及风险分析。”
通过 StackRox,开发人员将能够建立解决方案,以实现 DevSecOps 自动化,提高 Kubernetes 安全性,并在 Kubernetes 中实现全生命周期的应用安全。这意味着开发者将能够使用 StackRox 为他们的 CI/CD 管道提供持续的扫描和监控。
此次开源 StackRox 并不会影响红帽自己的 ACS,ACS 将继续专注于自己的 OpenShift 容器平台的安全,并会在现有基础上继续创新。StackRox 开源项目则是为其他开发商提供了一个供应商中立的解决方案,以信守红帽持续支持开源社区的承诺。StackRox 的源代码目前已托管在GitHub平台上。